Как отключить нежелательные службы в vyos?
Я использую сервер VYOS. Я использовал nmap для сканирования всех открытых портов.
PORT STATE SERVICE
22/tcp open ssh
111/tcp filtered rpcbind
1521/tcp filtered oracle
1525/tcp filtered orasrv
14520/tcp filtered unknown
Согласно документу nmap, отфильтрованное состояние - это то, где nmap не может решить, открыт порт или нет.
Я использовал curl для подключения к порту. Я вижу, что идет SYN, но VYOS не отвечает?
Как я могу сделать что-нибудь из этого?
- Заблокировать эти порты в vyos навсегда.
- Отключить службы.
«Отфильтрованное» состояние - это именно то, на что похоже. Как вы заметили, Nmap отправил SYN, но не получил ответа. Поскольку Nmap явно не получил ICMP-ошибку (например, «нет маршрута к хосту»), он предполагает, что зонд должен был добраться до места назначения, но был сброшен где-то по пути. Конечно, ICMP мог быть отфильтрован на обратном пути к Nmap, поэтому вы не можете быть уверены в этом, если не управляете сетью.
Когда я вижу это в своей сети, я обычно предполагаю одно из следующих:
- Целевой хост, который я исследую (например, ваша система Vyatta), имеет фильтр пакетов, явно отбрасывающий зонды nmap.
- Между мной и хостом, который я исследую, есть межсетевой экран или подобное устройство.
Если это был хост в моей сети, я бы принял "отфильтрованный" ответ как означающий, что порты, скорее всего, уже заблокированы.